Vulnerabilidades encontradas en Splunk Add-on Builder
Splunk ha emitido una advertencia urgente para los usuarios de Splunk Add-on Builder, tras la reciente identificación de dos vulnerabilidades críticas que amenazan la confidencialidad y la integridad de la…
Ransomware Lockbit
LockBit ransomware es un tipo de malware diseñado para impedir que los usuarios accedan a los sistemas informáticos y exigir un rescate para recuperarlos. LockBit busca automáticamente objetivos valiosos, propaga…
Vulnerabilidad XSS en Complemento de WordPress
Recientemente, se ha descubierto una vulnerabilidad en el complemento Exclusive Addons for Elementor para WordPress, catalogada bajo el número CVE-2024-0824. Con una calificación de 6.4 en la métrica CVSS, esta…
Fallo de Autenticación en GoAnywhere MFT de Fortra
Recientemente se ha descubierto una vulnerabilidad crítica en GoAnywhere MFT de Fortra, una plataforma ampliamente utilizada para la transferencia de archivos gestionada (MFT). Esta falla, de gran importancia en el…
Vulnerabilidad en Shim Amenaza el Proceso de Arranque en Linux
Se ha descubierto una vulnerabilidad de ejecución remota de código en Shim sobre el proceso de arranque de los sistemas. Identificada como CVE-2023-40547 y evaluada con una puntuación de 8.3…
Alerta de Seguridad en Xen y Citrix Hypervisor
Se ha descubierto una grave vulnerabilidad en el ecosistema de virtualización, específicamente en Xen y Citrix Hypervisor, identificada como CVE-2023-46838. Esta vulnerabilidad, clasificada con una puntuación de 7.1 alta en…
GitLab: Revela parches de seguridad para abordar vulnerabilidades críticas
GitLab es una plataforma basada en web para DevOps que integra las capacidades de los repositorios Git con características de integración y entrega continua (CI/CD), gestión de problemas y otras…
Jenkins enfrenta amenaza crítica de ejecución de código remoto
El software de servidor de automatización de código abierto ampliamente utilizado Jenkins, presenta una vulnerabilidad crítica bajo CVE-2024-23897 con puntaje CVSS de 9.8. Este problema radica en la interfaz de…
Vulnerabilidad de ejecución remota de código en productos de Comunicaciones Unificadas de Cisco
La falla, identificada oficialmente como CVE-2024-20253, ha sido evaluada con una alta gravedad, obteniendo una puntuación de 9.9 en el Sistema de Puntuación de Vulnerabilidades Comunes. Una vulnerabilidad en la…
TeamViewer es utilizada para vulnerar redes con ataques de ransomware
Team Viewer permite el acceso y la administración remota de sistemas. Se tienen reportes de nuevos ataques que utilizan esta herramienta para distribuir ransomware. Tácticas como el uso de credenciales…
Vulnerabilidades Zero Day detectadas en Google Chrome
Google ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades en su motor de búsqueda Chrome, entre las cuales se tiene una catalogada como Zero Day, misma que está siendo…
Vulnerabilidades en Productos CITRIX
Citrix ha emitido 3 notificaciones de seguridad que abordan 4 vulnerabilidades, las cuales se dividen en 1 de gravedad Alta y 3 de gravedad Media. CVE-2023-6548 -> Vulnerabilidad Alta CVSS…
Vulnerabilidad Crítica afecta productos de VMware
La vulnerabilidad, identificada con el código CVE-2023-34063 y con una calificación Crítica CVSS de 9,9, impacta en Aria Automation (anteriormente conocido como vRealize Automation), así como en Cloud Foundation. VMware…
Nueva vulnerabilidad en Microsoft Visual Studio
Se han revelado información y pruebas de concepto (PoC) relacionadas con una vulnerabilidad de seguridad ya corregida, identificada como CVE-2024-20656, en Microsoft Visual Studio. Esta vulnerabilidad tenía el potencial de…
Alerta de Seguridad Vulnerabilidad CVE-2023-50290 en Apache Solr
En el ámbito de la seguridad informática, es crucial estar al tanto de las últimas vulnerabilidades que podrían afectar a nuestras infraestructuras y sistemas. Recientemente, se ha identificado una vulnerabilidad…
GitLab lanza un parche de seguridad para varias vulnerabilidades
GitLab ha publicado actualizaciones de seguridad para abordar vulnerabilidades críticas, incluida una que permite la apropiación de cuentas sin interacción del usuario. Estas vulnerabilidades afectarían a las instancias autoadministradas de…
Cisco corrige vulnerabilidades en varios de sus productos
CISCO ha publicado parches de seguridad para abordar vulnerabilidades que afectan a varios productos. En total, se han identificado y dado a conocer cinco vulnerabilidades. Estas vulnerabilidades podrían ser aprovechadas…
Nueva Vulnerabilidad en Productos Zoom
Zoom es una plataforma de comunicación unificada y colaboración, que establece conexiones significativas con reuniones, chat en equipo, pizarra, teléfono y más en una sola sala. Ante la revelación de…
Múltiples vulnerabilidades resueltas en servicios de Splunk
Según se indica en el aviso SVD-2024-0103 Splunk abordó vulnerabilidades presentes en paquetes de terceros en Splunk Enterprise Security (ES) versiones 7.1.2, 7.2.0 y versiones posteriores, incluidas las siguientes: Paquete…
Microsoft corrige múltiples vulnerabilidades en su Patch Tuesday de enero 2024
Microsoft realiza actualizaciones de seguridad con su Patch Tuesday de enero del 2024 en el que se aborda un total de 49 fallas y 12 vulnerabilidades de ejecución remota de…